WinServer2008 R2管理寶典

 Windows Server 2008 R2 RC版的問世，讓Windows Server 2008 R2離用戶更近了一步。很多文章都介紹了RC版的最新功能，包括集成了Hyper-V 2.0，支持邏輯處理器數量從64個增加到256個，廣域網文件拷貝性能也有明顯的提升,等等。

    此外，RC版還有一些新的功能對企業的管理有著很重要的作用。本文將會就這些功能及配置做詳細的描述。這些功能包括：

    1、新的PowerShell cmdlets，它可以讓用戶更加快速和高效地管理Active Directory（AD）；

    2、一個全新的Active Directory管理控制台，使得cmdlets的界面更加生動形象；

    3、在企業的Windows 7/Windows Server 2008環境中增強了廣域網高速緩存技術，使得部署分支機構更加容易。

    這三大提升的管理功能，猶如Windows Server 2008 R2的三個“火槍手”，大大提升了企業對IT基礎設施的可管理性。

    通過PowerShell來管理AD

    PowerShell現在配備了Active Directory域服務（AD DS）模塊，包含了超過75個Active Directory cmdlets。無論是從腳本或者是新的PowerShell圖形用戶界面，用戶都可以正常地管理Active Directory中的域、樹等。

    最重要的是，tab-completion（按Tab鍵自動補齊）功能就如用戶希望的那樣非常實用。在用戶敲擊Tab鍵時，Windows會根據用戶當時的情況，自動補齊下一步要輸入的字符。

    WinServer 2008 R2為PowerShell增加了一個AD模塊

    下面是常用的一些命令：

    1、要增加Active Directory域服務（AD DS）模塊，使用“Add-Module ActiveDirectory”命令，然後“Get-Module”；

    2、要得到關於一個域的信息，可以使用“Get-ADDomain 域名”；

    3、要顯示一個具體的域的域控制信息，使用“Get-ADDomainController –Discover”命令；

    4、如果要從一張表中找到具體的一個域，並將結果整齊地顯示和供浏覽，則通過“Cd AD”命令來改變AD中的路徑，然後使用下面的命令：
    PWD
    DIR | Format-Table –Auto
    CD "DC=domain_name,DC=TLD"
    DIR | ft -a

    5、要為一個新的組織單元設立一個新的域，則用下面的命令： New-ADOrganizationalUnit ¬Name "International" ¬Path "DC=domain_name,DC=TLD"

    6、要刪除前面步驟中建立的新單元的域名，則用下面的命令行，其中一個允許將組織單元刪除，而其它的僅僅只是將它移走。

    具體命令: Set¬ADorganizationalUnit International ¬ProtectedFromAccidentalDeletion $False Remove¬ADOrganizationalUnit International Unit 

 Active Directory管理中心

        除了一套新的PowerShell cmdlets外，一個升級的圖形用戶管理界面也用來幫助管理Active Directory域服務，這個管理界面被稱作Active Directory管理中心。新的控制台使得管理員有權控制到計算機、域控制器、用戶，和其它在AD DS范圍內的功能操作等。常規的操作則通過一個標准的三個窗格界面來進行。

Active Directory管理中心界面
        自Windows 2000以來，微軟一直在考慮取代舊的Active Directory用戶和計算機界面。有趣的是新管理台建立新cmdlets的基礎上，就像其它服務器產品，如Exchange、System Center、Small Business Server之類的管理平台一樣。一個稱為“漸進式披露”的工具允許高級別管理員限制某些信息通過該工具返回到用戶那裡。這種工具對於企業的管理顯然是有益的。

        建立BranchCache

        Windows Server 2008 R2的分支機構（BranchCache）功能比Windows Server 2003 R2和Windows Server 2008都有了不小的改進。分支辦公室從公司網站或者內部站點下載信息時不再要求每次都進行申請。這樣的好處是當遠程用戶需要頻繁地下載同類的文件時變得高效多了。由於分支機構往往通過低速互聯網連接，用戶的工作效率因為越來越多的文件保存在緩存裡而得到了提高。

        盡管客戶端升級到Windows 7有些昂貴，但企業也會馬上受益於廣域網高速緩存技術。從本質上講，BranchCache就像一個大文件櫃，儲存了本地辦公網絡的一份內容檢索的副本。當其它客戶端在同一網絡上要求這些內容時，客戶端就可以快速檢查，並確認它在本地的位置。緩存副本相當於原件在總公司，但是如果其它客戶端需要的話，可以從其同事那裡通過速度更快的局域網獲得該文件。

        內容可以是以Web為基礎的，或者是典型的文件和文件夾。出於安全的考慮，可以配置為SSL或IPSec的加密連接。所有的安全是通過授權的主機服務器來控制的，而不是在遠程辦公室裡進行緩存處理任務的“小服務器”來實現。  在微軟的演示中，一份文件通過512K的網絡下載，大約需要30到45秒鐘。進行緩存後，當在同一網站中其他用戶提出同樣的需求時，信息的傳輸幾乎是瞬間同時進行的。BranchCache功能不僅能在分支機構的服務器上進行，而且還可以在同一工作地點的Windows 7客戶端上點對點地進行。

    目前有兩種方式來部署BranchCache：

    1、在遠程辦公室部署一台服務器，以提供快速存取內容服務。這更適合於大公司下運營良好的中小型分支機構。同時將資源和行政管理等方面的文件，安放在遠程的總部服務器上。這是最安全的部署和配置。

BranchCache管理界面

    2、遠程辦公室的客戶端都使用同事間的緩存。這種方式最適合企業中非常小的辦公室，沒有時間或資源來管理不同地點的服務器。基本上，這使得每個客戶端都扮演成緩存服務器角色，機器間的網絡偵聽是通過點對點聯網來實現的。這個方案的主要成本就是所有客戶端機器運行的必須是Windows 7。

    下面是如何在HTTP緩存模式下設置BranchCache：

    1、打開服務器管理器；

    2、點擊“Features”，然後“Add Features”；

    3、檢查Windows的“Branch Cache”，然後點擊安裝按鈕；

    4、一旦BranchCache安裝好了，通過鍵入命令的方式激活服務器：netsh branchcache set service mode=HOSTEDSERVER

    5、下一步，通過進入PowerShell 選出需要配置的客戶端計算機名，然後寫下面的命令：
    CD Cert:
    CD LocalMachine
    CD MY
    Get-ChildItem | Format-List *
    exit

    6、記下在主題領域內屏幕顯示的字符串；

    7、接下來，打開組策略管理器設立組策略項，並導入到Forest\Domains\Domain\Group策略項。然後增加一個新的GPO——BranchCache GPO，再點擊OK；

    8、右鍵點擊新建的GPO，從彈出菜單中選擇“Edit”；

9、進入組策略編輯器，進行計算機配置/策略/管理模板：定義如何從本機/網絡/分支機構檢索信息的策略；

    10、進行如下的配置：
    打開Branch Cache：Enabled
    設置BranchCache主機緩存模式：Enabled
    設置BranchCache主機緩存模式/本地機：SERVER

    11、下一步，在組策略裡必須允許Windows防火牆能讓選好的機器在BranchCache下可以連接起來，進入“配置/策略/Windows設置/安全設置/先進功能的Windows防火牆/內部規則”；

    12、在激活的菜單裡，點擊“New Rule”；

    13、通過設置這些值建立新的內部規則：
    a、Rule Type：Predefined：Peer Distribution—HTTP Transport (Uses HTTP)
    b、Action：Allow the connection

    14、在激活的菜單裡，點擊“New Rule”；

    15、通過設置這些值建立一個新的內部規則：
    a、Rule Type：Predefined：Peer Distribution—Hosted Cache (Uses HTTP)
    b、Action: Allow the connection

    16、最後還得通過其它途徑建立Windows 防火牆允許的BranchCache外部連接。在組策略編輯器裡，進入“計算機配置/策略/Windows設置/安全設置/先進功能的Windows防火牆/外部規則”；

    17、在激活的菜單裡，點擊“New Rule”；

    18、通過設置這些值建立一個新的外部規則：
    a、Rule Type：Predefined：Peer Distribution—HTTP Transport (Uses HTTP)
    b、Action：Allow the connection

    19、在激活的菜單裡，點擊“New Rule”；

    20、通過設置這些值建立一個新的外部規則：
    a、Rule Type：Predefined: Peer Distribution——Hosted Cache (Uses HTTP)
    b、Action：Allow the connection

    基於HTTP 緩存的BranchCache就這樣配置好了。為了檢查一下緩存的狀況，可以使用下列的命令來統計主機緩存的數量：Netsh branchcache show status all

    小結

    目前公開發布的Windows Server 2008 R2 RC版已經出現了一些更有趣的性能改進，包括通過新的PowerShell來管理Active Directory，一個取代了伴隨用戶十多年的全新圖形管理界面。相信隨著Windows Server 2008 R2的繼續發展，還會有更多的新功能被應用到企業IT管理中。

    Windows Server 2008 R2 RC版的問世，讓Windows Server 2008 R2離用戶更近了一步。很多文章都介紹了RC版的最新功能，包括集成了Hyper-V 2.0，支持邏輯處理器數量從64個增加到256個，廣域網文件拷貝性能也有明顯的提升,等等。

    此外，RC版還有一些新的功能對企業的管理有著很重要的作用。本文將會就這些功能及配置做詳細的描述。這些功能包括：

    1、新的PowerShell cmdlets，它可以讓用戶更加快速和高效地管理Active Directory（AD）；

    2、一個全新的Active Directory管理控制台，使得cmdlets的界面更加生動形象；

    3、在企業的Windows 7/Windows Server 2008環境中增強了廣域網高速緩存技術，使得部署分支機構更加容易。
    這三大提升的管理功能，猶如Windows Server 2008 R2的三個“火槍手”，大大提升了企業對IT基礎設施的可管理性。
    通過PowerShell來管理AD
    PowerShell現在配備了Active Directory域服務（AD DS）模塊，包含了超過75個Active Directory cmdlets。無論是從腳本或者是新的PowerShell圖形用戶界面，用戶都可以正常地管理Active Directory中的域、樹等。

    最重要的是，tab-completion（按Tab鍵自動補齊）功能就如用戶希望的那樣非常實用。在用戶敲擊Tab鍵時，Windows會根據用戶當時的情況，自動補齊下一步要輸入的字符。

    WinServer 2008 R2為PowerShell增加了一個AD模塊
    下面是常用的一些命令：

    1、要增加Active Directory域服務（AD DS）模塊，使用“Add-Module ActiveDirectory”命令，然後“Get-Module”；

    2、要得到關於一個域的信息，可以使用“Get-ADDomain 域名”；

    3、要顯示一個具體的域的域控制信息，使用“Get-ADDomainController –Discover”命令；

    4、如果要從一張表中找到具體的一個域，並將結果整齊地顯示和供浏覽，則通過“Cd AD”命令來改變AD中的路徑，然後使用下面的命令：
    PWD
    DIR | Format-Table –Auto
    CD "DC=domain_name,DC=TLD"
    DIR | ft -a

    5、要為一個新的組織單元設立一個新的域，則用下面的命令： New-ADOrganizationalUnit ¬Name "International" ¬Path "DC=domain_name,DC=TLD"

    6、要刪除前面步驟中建立的新單元的域名，則用下面的命令行，其中一個允許將組織單元刪除，而其它的僅僅只是將它移走。
    具體命令: Set¬ADorganizationalUnit International ¬ProtectedFromAccidentalDeletion $False Remove¬ADOrganizationalUnit International Unit